テレワークなどの新しい働き方が普及したことにより、企業はそれらに対応するためのセキュリティ対策を行う必要があります。そんななかで、注目されているのが「SASE」と「ゼロトラスト」です。しかし、両者の違いについてよくわからない、という方は多いのではないでしょうか。
そこでこの記事では、SASEやゼロトラストの概要とあわせて、それぞれの違いや実現のポイントについて解説します。
「SASE」「ゼロトラスト」とは何か
はじめに、SASEとゼロトラストについて簡単に概要を解説します。その違いをしっかりと理解しておきましょう。
SASE
SASE(Secure Access Service Edge、サシー)とは、ネットワークの機能とセキュリティの機能をまとめて提供するクラウドサービス、またはセキュリティフレームのことを指します。2019年米国のガートナー社が発行したレポートにおいて提唱された考え方であり、変化するネットワーク環境において最適なセキュリティ対策と利便性を提供するためのソリューションです。
ゼロトラスト
ゼロトラストは「すべてを信頼しない」ことを前提に対策を行うセキュリティの考え方・概念です。すべてのアクセスに対して検査を行い、適切な通信が行われているかをチェックします。従来は社内ネットワークとインターネットとの境界線にファイアウォールなどを設けて対策する「境界線型セキュリティ」が主流でした。しかし、昨今の変化するネットワーク環境のなか、特にコロナ禍で急速にテレワークなど働き方・働く場所も多様化しているなか、これだけでは十分なセキュリティ対策が難しくなっており、ゼロトラストが重要視されるようになりました。
SASEとゼロトラストの違い
ゼロトラストはセキュリティの考え方・概念であるのに対して、SASEはゼロトラストを実現するためのフレームワーク・ソリューションです。ゼロトラストは全てを信頼せずに、許可された端末やユーザーのみが特定のアプリ・サービスにアクセスできるようにする考え方であり、SASEはこの考え方に加えてユーザーの利便性や運用の最適化までを考慮します。
ただし、SASEを導入すればゼロトラストを完全に実現できるとは限りません。あくまでも、ゼロトラストを実現するための手段の一つであると認識するとよいでしょう。実際にゼロトラストを実現するためにはSASEだけでなく、ネットワークに接続されている末端のデバイスに対してセキュリティ対策を行う「エンドポイントセキュリティ」のソリューションなどを組み合わせることが必要となります。
ゼロトラストは概念、SASEはゼロトラストを実現するためのサービス、と捉えることもできます。
SASEによるゼロトラスト実現のポイント
ゼロトラストを実現する際には、米国立標準技術研究所(NIST)が公表している「NIST SP800-207」をガイドラインとして進めることをおすすめします。同ガイドラインでは「データやコンピュータサービスは全てリソースとみなす」や「ネットワークの場所に関係なく全ての通信を保護する」など、「ゼロトラストにおける7つの基本原則」が定義されており、この原則に従ってソリューションを整備する事が重要です。
SASEはこれらの原則を実現するためのZTNA、SD-WAN、SWG、CASBなどが包括されたフレームワークです。ゼロトラストの原則と自社の環境を照らし合わせ、必要な製品やサービスの導入を検討する必要があります。
また、ゼロトラストの実現は現在のセキュリティ環境を大きく変更するものです。業務を継続させながら一気にゼロトラストを実現することはなかなか難しく現実的ではないため、段階的にゼロトラストへと移行していくことになるでしょう。
ゼロトラストの実現に向けて、自社にとって優先度が高い項目は何か、環境を変更することによる影響がどの程度か等、事前にしっかりと検討し、自社にあった方法で進めていくことが重要です。IoTの専門家にまずはご相談してみて、ゼロトラスト実現に向けての御社の現状の立ち位置を把握するのも非常に有効な手段です。
SASEとゼロトラストは企業を取り巻くネットワーク環境の変化に伴い、重要性を増しています。テレワークを始めとする働き方の多様化に対応するためにも、特にSASEの導入は企業における重要な課題の一つになっているといえるでしょう。
安全かつ利便性の高いネットワーク環境の構築は、多様化する新しい働き方を実現するための一歩にもなります。ゼロトラストとあわせて、SASEについても理解を深め、導入を検討してみてはいかがでしょうか。
SASEやゼロトラストについて、より詳しく知りたい方は次の記事もぜひご覧ください。
